hackthebox-Mango(mongodb渗透 & jjs提权)

最新推荐文章于 2024-05-10 17:54:56 发布
最新推荐文章于 2024-05-10 17:54:56 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/113805654
版权

这台靶机太卡了。无语

1、扫描

很常规的22可能有ssh登录,80,443web信息搜集
另外结果显示扫描出新地址staging-order.mango.htb,加到本机/etc/hosts

C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0

Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-14 00:21:45 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [131070 ports/host]
Discovered open port 22/tcp on 10.10.10.162                                    
Discovered open port 80/tcp on 10.10.10.162                                    
Discovered open port 443/tcp on 10.10.10.162                                   
^Zte:  0.00-kpps, 100.00% done, waiting -22-secs,<
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第60天-权限提升-MY&MS&ORA 等 SQL 数据库提权
MCTSOG的博客
04-29 2098
思维导图 权限提升 数据库提权 ​ 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数据库提权的可能。 数据库应用提权在权限提升中的意义 WEB 或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法 目前数据库提权对应的技术及方法等 知识点 提权流程 服务探针---->信息收集----->提权利用----->获取权限 数据库端口号 关系型数
mongdb数据库注入提权linux,docker搭建mongodb4.x复制集 并使用spring boot连接
weixin_39887577的博客
05-10 296
复制集节点:192.168.98.9:27008192.168.98.9:27007创建文件夹mkdir /mongocd mongomkdir m1 m2cd m1mkdir log conf dbcd m2mkdir log conf dbchmod 777 loglog 文件夹需要提权 因为mongodb会创建日志文件cd /m1/conf创建配置文件vim mongod.confstora...
HACKTHEBOX --Mongod
最新发布
renielnxy的博客
05-10 665
这就是一道简单的关于MongoDB的靶机,简单熟悉一下相关语法即可。
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1639
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
java-spring-boot-mongodb-starter:MongoDB博客文章:带有Java,Spring Boot和MongoDB的REST API
02-06
快速入门Java&MongoDB项目 支持的版本: Java 8至15 Spring启动2.4.2 MongoDB 4.4.3 MongoDB Java驱动程序4.1.1 Maven 3.6.3 摇摇3.0.0 MongoDB地图集 在上开始使用免费层集群。 阅读此博客文章:。 您将...
mongodb-windows-64mongodb-windows-64mongodb-windows-64mongodb-wi
06-04
mongodb-windows-64mongodb-windows-64mongodb-windows-64
logstash-input-mongodb离线包
04-09
解压后使用,版本:logstash-input-mongodb-0.4.1 logstash离线包安装命令: Windows:logstash-plugin install file:///D:/logstash-7.5.0/logstash-input-mongodb/logstash-input-mongodb-0.4.1.zip Linux:...
go-mysql-mongodb:将MySQL数据同步到MongoDB
05-23
去mysql-mongodb go-mysql-mongodb是一项将MySQL数据自动同步到MongoDB的服务。 它首先使用mysqldump来获取原始数据,然后与binlog增量同步数据。 安装 安装Go( )并设置您的 go get github....
aedes-persistence-mongodb:MongoDB对伊蚊的持久性
04-29
伊蚊持久性MongoDB 由支持的。 有关完整的API,请参见 ,有关用法,请参见 。 安装 npm i aedes aedes-persistence-mongodb --save 原料药 aedesPersistenceMongoDB([opts]) 创建aedes-persistence-mongodb...
mongodb 添加用户及权限设置详解
09-10
我知道的关系型数据库都是有权限控制的,什么用户能访问什么库,什么表,什么用户可以插入,更新,而有的用户只有读取权限。
MongoScan:用于渗透测试人员的 MongoDB 连接扫描仪
07-01
MongoDB 扫描器 添加一名作者 电子邮件: 这个项目是一个扫描器,用于在启用远程连接的情况下查找 mongodb,这是默认设置,但也有风险。 在运行脚本之前,请确保您已安装PyMongo ( ) 模块。 扫描仪有两个版本: mongoScan.py mongoScan_multiThreads.py mongoScan.py Single threads scanner, with instant state output and recoding IPs into a file. Usage: mongoScan.py [IpListFile] [OutputFile] mongoScan_MultiThreads.py Multiple threads scanner, with time estimation. Only output success IP
数万字总结,建议慢慢看,数据库安全之MongoDB渗透
JavaShark的博客
05-30 808
本篇文章是MongoDB数据库信息泄露漏洞复现,记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用,主要分为七个部分:MongoDB简介、MongoDB安装、MongoDB基本操作、MongoDB相关工具使用、MongoDB漏洞复现、MongoDB实战和MongoDB防御措施。 一、MongoDB基本介绍 MongoDB是一个高性能,开源,无模式的文档型数据库,是一个基于分布式文件存储的数据库,由C++编写。其中的数据以JSON格式文档的形式存储。MongoDB是一个介于关系数据库和非关..
MongoDB管理员权限一览
不甘平庸的人
03-12 1001
Database User Roles: read|readWrite Database Admin Roles: dbAdmin|dbOwner|userAdmin Cluster Admin Roles: clusterAdmin|clusterManager|clusterMonitor|hostManager Back...
最全的Webshell提权方法总结
weixin_34415923的博客
11-19 631
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用。 WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜...
提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权
热门推荐
fendo
03-29 1万+
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机
墨者 - SQL手工注入漏洞测试(MongoDB数据库)
吃肉唐僧的博客
07-10 2452
Mongodb语法 在做之前,先了解下相关语法。Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式进行查询的 因为mongodb的数据储存方式: 具体可以参考菜鸟教程:https://www.runoob.com/mongodb/mongodb-query.html 好,对数据结构有个简单了解后...
RUN groupadd -r mongodb && useradd -r -g mongodb mongodbRUN chown -R mongodb:mongodb /var/lib/mongodbUSER mongodb 里面的参数是什么意思
05-30
它的作用是创建一个名为 "mongodb" 的系统用户和组,并将 /var/lib/mongodb 目录的所有权赋予该用户和组。 具体地,这段命令中的参数含义如下: - `groupadd`:创建一个新的用户组。 - `-r`:创建一个系统用户组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值